内部控制的应用
2019-04-10 10:28:18 0 举报AI智能生成
CPA战略
作者其他创作
大纲/内容
组织架构
风险
治理结构——科学决策、良性运行机制和执行力
内部治理——设计、职权分配
内部控制要求与措施
组织架构的设计
董、监、高:决策、监督、执行
重大决策、事项、人事任免+大额资金支付:集体决策审批/联签制度
合理设置内部职能机构、明确职责权限
职能分解
制定内部管理制度/相关文件
组织架构的运行
治理结构梳理
内部机构设置梳理
子公司:投资管控制度
组织架构设计与运行的评估
发展战略
风险
缺乏/实施不到位
过于激进、脱离实际能力/偏离主业
因主观原因频繁变动
内部控制要求与措施
发展战略的制定
制定发展目标
根据发展目标制定战略规划
战略委员会——发展战略的管理工作
战略委员会 ——提交发展战略方案;董事会——审议提交的方案;股东大会——批准审议的方案
发展战略的实施
年度工作计划、全面预算、年度目标分解、发展战略管理制度—确保发展战略有效实施
发展战略—宣传工作
发展战略实施情况—监控
按权限和程序调整发展战略
人力资源
风险
缺乏或过剩、结构不合理、开发机制不健全
激励约束制度不合理、关键岗位人员管理不善
退出机制不当
内部控制要求与措施
人力资源的引进和开发
年度人力资源需求计划
职责权限、任职条件、工作要求——岗位回避制度
劳动合同、岗位保密协议
试用期、岗前培训
人力资源开发工作
人力资源的使用与退出
激励约束机制
薪酬机制
轮岗制度
员工退出机制
年度人力资源计划执行的评估
社会责任
风险
安全生产
产品质量
环保投入
就业和员工权益保护
内部控制要求与措施
安全生产
安全生产管理体系、操作规范、应急预案、安全生产责任追究制度
安全生产投入、检查监督机制
增强意识、重视培训、资格认证制度
生产设备的经常性维护
安全事故——按安全生产管理制度处理;重大安全事故——应急预案
产品质量
根据要求生产
规范生产流程
产品质量控制、检验制度
售后服务
妥善处理投诉和建议
环境保护与资源节约
建立环境保护与资源节约制度
重视生态保护
重视资源节约和资源保护
环境保护与资源节约的监控制度
紧急、重大环境污染——应急机制
促进就业与员工权益保护
依法保护员工权益
依法劳动时间和休假制度
避免正常情况下的批量辞退
劳务合同、员工薪酬制度、激励制度
社会保险
职工代表大会、工会组织
职业教育培训、实习基地
社会公益
企业文化
风险
缺乏积极向上
缺乏开拓创新、团队协作、风险意识
缺乏诚实守信的经营理念
忽视企业间的文化差异
内部控制要求与措施
企业的文化的建设
自身特色的企业文化
发展愿景、价值观、经营理念、企业精神、团队协作、风险防范意识、重视并购重组后的企业文化建设
确定文化建设的内容、形成规范
董、监、高的主导和垂范作用
在内部各层级有效沟通、宣传贯彻、共同遵守
文化应融入生产经营
企业文化的评估
文化评估制度
重视评估结果
董、监、高、全体员工
资金活动
风险
筹资决策不当
投资决策失误
资金调度不合理、运营不畅
资金活动管控不严
内部控制要求与措施
筹资
筹资方案
筹资方案要科学论证
筹资方案要严格审批
按照筹资方案使用资金
按照规定权限和程序筹集资金
加强债务偿还和股利支付的管理
加强筹资业务的会计系统控制
投资
根据目标和规划,合理安排资金投放——突出主业
加强投资方案的可行性研究
按照规定权限和程序对投资方案进行决策审批
审批后的投资方案,安排专人跟踪管理
加强投资项目的会计系统控制
加强投资收回和处置环节的控制
转让投资
核销投资
运营
加强资金运营全过程的管理
发挥全面预算管理的作用,按照预算要求协调资金调度
定期开资金调度会、资金安全检查
对资金预算执行情况进行综合分析
严禁体外资金
加强对营运资金的会计系统控制
及时入账
不得帐外帐
严禁小金库
严禁收款不入账
不得一人办理货币资金全过程
严禁资金业务相关的印章和票据集中一人保管
采购业务
风险
采购计划不合理、对市场预测不准
供应商选择不当、采购方式不合理、招标投标/定价机制不科学、授权审批不规范
验收不规范、审核不严
内部控制要求与措施
购买
采购业务应当集中
采购业务的人员定期轮位换岗
采购申请制度、请购部门
超预算和预算外采购
预算调整
审批
请购
供应商评估和准入制度、供应商管理信息系统
合理选择采购方式
大宗采购:招标
一般物资/劳务:询价/定向采购+签订合同协议
小额零星物资/劳务:直接购买
采购物资定价机制
大宗采购:招标方式
其他商品/劳务采购:根据市场行情制定最高采购限价,适时调整
采购合同
验收制度
加强物资采购供应过程的管理,跟踪合同履行情况;异常情况书面报告+记录
付款
加强采购付款的管理
严格审核采购相关内容
审核无误,按照合同办理付款
付款过程
审查采购发票的真实、合法、有效性
发现虚假发票,查明原因,及时报告处理
重视付款过程的过程控制和跟踪管理,发现异常,拒绝付款
选择合理的付款方式
加强预付账款和定金的管理
加强购买、付款、验收的会计系统控制
记录
专人函证
定期核对
建立退货管理制度
销售业务
风险
销售政策和策略不当、对市场预测不准、销售渠道管理不当
客户信用管理不到位、结算方式选择不当、账款收回不力
舞弊
内部控制要求与规范
销售
加强市场调查、根据市场变化及时调整销售策略
健全客户信用档案,关注重要客户资信变动
建立信用保证制度——对境外客户和新开发客户
销售合同订立前
洽谈、磋商、谈判
关注客户信用情况、定价、结算方式等内容
重大的销售业务:谈判时应当吸收财会、法律等专业人员参加+书面
重要的销售合同:征询法律顾问/专家的意见
经批准的销售合同—销售通知(销售部门)—审核销售通知再发货(发货和仓储部门)
销售业务业务的记录
完善客户服务制度
收款
完善应收款项管理制度
销售部门—催收(妥善保存催收记录)
财会部门—资金结算+监督款项收回
加强商业票据管理
审查商业票据的真实和合法性
关注商业票据的取得、贴现和背书
对已贴现+存在收款风险的票据/逾期票据—追索监控和跟踪管理
加强相关会计系统控制
记录
确保各记录之间的一致性
专人函证
定期核对
加强应收账款坏账的管理
资产管理
风险
存货积压/短缺
固定资产更新改造不够、使用效能低下、维护不当、产能过剩
无形资产缺核心技术、权属不清、技术落后、重大技术安全隐患
内部控制要求与措施
存货
确保存货管理全过程的风险得到有效控制
规范存货管理流程
明确各环节的管理要求
充分利用信息系统,强化会计、出入库等相关记录
建立存货管理岗位责任制
明确职责权限
不相容岗位相互分离、制约、监督
重视存货验收工作
外购存货的验收:重点关注原始单据与存货的一致性
自制存货的验收:重点关注产品质量。
通过检验合格的才能入库
未通过检验的查明原因、落实责任、报告处理
其他方式取得的存货验收:重点关注来源、质量、实际价值
建立存货保管制度,定期检查存货
不同仓库之间流动—出入库手续
按仓储物资的要求贮存,健全管理规范
加强生产现场物资的管理
代销、代管、暂存、受托加工的单独存放和记录
加强存货的保险投保
明确存货发出和领用的审批权限
仓储部门详细记录、定期与财会部门和存货管理部门核对
建立存货盘点清查制度
至少每年年度终了全面盘点清查
清查结果形成书面报告
有情况应当查明愿你、落实追究责任
固定资产
加强固定资产的管理
重视维护和更新改造
严格执行固定资产日常维修和大修理计划
强化对生产线等关键设备运转的监控
加大技改投入,不断促进技术升级,淘汰落后设备
不断提升使用效能,促进良好的运行状态
制定固定资产目录、编号、卡片
执行固定资产投保政策
规范固定资产抵押管理
有关部门申请
批准后由资产管理部门办理抵押手续
对抵押的固定资产编制专门的资产目录,合理评估抵押固定资产的价值
建立固定资产清查制度,至少每年全面
无形资产
分类制定无形资产管理方法
全面梳理权属关系,加强权益保护,防范侵权行为和法律风险
具有保密性质的,采取严格的保密措施
购入/支付土地出让金取得的土地使用权,应当取得土地使用权有效证明文件
定期对无形资产的先进性进行评估,淘汰落后的,加大研发投入,促进技术更新换代
重视品牌建设,加强商誉管理
研究与开发
风险
项目未经科学论证/论证不充分
人员配备不合理/研发过程管理不善
成果转化应用不足、保护措施不力
内部控制要求与措施
立项与研究
提出研究项目立项申请
开展可行性研究
编制可行性研究报告
组织独立的机构和人员进行评估论证,出具意见
按照规定的权限和程序进行审批
加强对研究过程的管理
岗位责任制
跟踪检查研究项目进展情况
委托外单位承担的:采用招标、协议等方式确定受托单位,签订外包合同
与其他单位合作研究:对合作单位进行尽职调查,签订书面合作研究合同
研究成果验收制度
核心研究人员管理制度
开发与保护
加强研究成果的开发
建立研究成果保护制度
建立研发活动评估制度
工程项目
风险
项目缺乏可行性研究/可行性研究流于形式、决策不当、盲目上马
项目暗箱操作、商业贿赂
造价信息不对称、技术方案不落实、预算脱离实际
物资质次价高、监理不到位、资金不落实
验收不规范、最终把关不严
内部控制要求与规范
工程立项
专门机构归口管理工程项目
可行性研究:具有相应资质的专业机构(此机构不再参与项目建议书&可行性研究报告的评审)
项目建议书
发展战略
年度投资计划
由专家论证和评审
可行性研究报告
由专家论证和评审
按照规定的权限和程序对工程项目进行决策,书面
立项后正式施工前,依法取得许可
工程招标
公开招标
择优选取承包单位和监理单位
需要编制标底的,编制过程和标底要保密
确定中标人前,不得实质性内容进行谈判
招标的开标、评标、定标要接受监督
组建评标委员会:不得透露+不得私下接触+不得收取其他好处
按照规定的权限和程序确定中标人,发中标通知书,签订书面合同
不得再签订背离合同实质性内容的其他协议
工程造价
加强工程造价管理
提供详细的设计要求和基础资料
建立设计变更管理制度
对编制的概预算进行审核
按照规定的权限和程序执行审核批准后的概预算
工程建设
加强对工程建设过程的监控
概预算管理
工程物资的采购
由企业自行采购的
由承包单位采购的
重大设备和大宗材料的采购
工程监理制度
必须经过工程监理人签字的事项
工程物资的使用/安装
进行下一道工序施工
拨付工程价款
竣工验收
严格控制工程变更
重大项目的变更
重新履行审批手续
因工程变更等原因造成价款支付方式及金额发生变动的
完整的书面问价和其他资料
审核
工程验收
收到承包单位的工程竣工报告后
及时编制竣工决算
竣工决算审计(未办理的不得办理验收手续)
重点审查
决算依据是否完备
资料是否齐全
竣工清理是否完成
决算编制是否正确
及时组织竣工验收
建立完整的工程项目档案
建立完工项目后评估制度
担保业务
风险
对担保申请人的资信状况调查不深、审批不严、越权审批
对被担保人财务困难、经营困难等监控不力、应对措施不当
舞弊
内部控制要求与措施
调查评估与审批
对担保人资信调查、风险评估、书面报告
重点关注
担保业务是否符合规定
担保申请人的资信状况
担保物的资产状况和权利归属
反担保物的资产状况进行评估
不得提供担保
担保项目不符合规定
担保企业进入重组、托管、兼并、破产清算程序
担保企业存在较大经济纠纷,可能承担较大赔偿责任
担保企业与本企业已经发生过+未妥善解决、不能及时足额缴费
担保授权和审批制度
重大担保业务:董事会
超越审批权限的担保业务:拒绝
对子公司担保业务的监控
机构未经授权:不得办理担保业务
为关联方提供担保:有关人员在评估和审批环节—回避
对境外企业提供担保:遵守外汇管制规定和关注被担保人所在国的因素
被担保人要求变更担保事项:重新调查评估与审批程序
执行与监控
担保业务须审核批准
加强担保合同日常管理
定期监测被担保人的经营情况和财务状况
跟踪和监督被担保人
加强担保业务的会计系统控制
加强对反担保财产的管理
建立担保业务责任追究制度
担保合同到期,全面清查+及时终止担保关系
业务外包
风险
范围和价格确定不合理、承包方选择不当
监控不严、服务质量低劣
舞弊
内部控制要求与措施
承包方的选择
重大业务外包
总会计师/分管会计工作的负责人参与决策
董事会/类似机构审批
承包方具备条件
依法成立、合法经营
相应经营范围、固定办公场所
具有专业资质、人员符合要求
技术及经验水平符合要求
成本效益原则
按照规定的权限和程序确定最终承包方,签订合同
需保密的业务
合同中标注
签订保密协议
业务外包实施
加强业务外包实施的管理
与承包方
做好对接工作
沟通与协调
重大业务外包,关注承包方的
履约能力
应急机制
加强核算与监督,做好费用结算工作
完成后需验收,出具验收证明
财务报告
风险
编制违反法律规范和准则
提供虚假财务报告
不能有效利用财务报告
内部控制要求与措施
财务报告编制
重点关注会计政策和会计估计
重大影响的交易和事项按照规定的权限和程序审批
编制年度财务报告前:资产清查、减值测试、债权债务核实
根据登记完整、核对无误的会计账簿和其他资料编制
资产负债表、利润表、现金流量表、附注都要求真实可靠
充分利用信息技术、提高效率和质量、减少差错和人为调整
财务报告对外提供
及时提供
装订成册+公章+负责人、总会计师、分管会计工作的负责人+财务部门负责人签名并盖章
必须经审计
财务报告分析利用
重视分析工作、定期召开财务分析会议
运用指标分析,了解变化的原因和发展的趋势
定期的分析应该形成分析报告
全面预算
风险
不编制或编制了但不健全
目标不合理、编制不科学
缺乏刚性、执行不力、考核不严
内部控制要求与措施
加强全面预算工作的组织领导
预算管理委员会
拟定预算目标和预算政策
制定预算管理的具体措施和方法
组织编制、平衡预算草案
下达经批准的预算
协调解决预算编制和执行中的问题
考核预算执行情况
督促完成预算目标
下设预算管理工作机构(一般在财会部门)
预算编制
建立和完善预算编制工作制度
编制年度全面预算
根据发展战略和年度生产经营计划
综合考虑预算期内的因素
运用固定预算等方法
按照程序(上下结合、分级编制、逐级汇总)编制
预算编制过程
预算管理工作机构:提交预算方案
预算管理委员会:对预算方案进行研究论证,形成预算草案,提交董事会
董事会:审核预算草案,批准后,文件形式下达执行
预算执行
以年度预算组织协调生产经营活动
加强对预算执行的管理
分解预算指标,通过横向和纵向落实到相关部门和岗位
加强资金收付业务的预算控制
及时组织资金收入
严格控制资金制度
超预算/预算外的资金支付:严格审批制度
调节资金收付平衡
加强与预算执行单位的沟通
建立预算执行情况分析制度,定期召开分析会议,从定性和定量两个层面反映
预算执行发生重大差异需调整预算的,履行严格的审批程序
预算考核
建立预算执行考核制度
定期组织预算执行情况考核,预算执行报告(需签字)和已掌握的动态监控信息进行核对
考核过程需完整的记录
合同管理
风险
未订立合同、未经授权、对方主体资格未达要求、合同内容存在重大疏漏和欺诈
未全面履行、监控不当
纠纷处理不当
内部控制要求与措施
合同订立
书面方式(除及时结清方式)
订立前了解
对方主体资格
信用状况
履行能力
影响重大、高专业技术、法律关系复杂的合同
专业人员参与谈判
外部专家参与谈判
谈判过程中的重要事项和人员的主要意见:记录+保存
合同文本起草:承办部门+法律部门(重大合同/法律关系复杂的特殊合同)
合同文本审核:法律部门
按照规定的权限和程序签署合同
企业法定代表人/授权的代理人(需要有授权委托书):签名或盖章
属于上级权限合同:下级不得签署
确有必要由下级来签署的需要
下级单位提出申请
上级机构批准
要加强对此合同订立、履行情况的监督检查
建立合同专用章保管制度
加强合同信息安全保密工作
若经允许,可以泄露
合同履行
对合同履行实施有效监控
合同履行过程发现有显示公平、条款有误、欺诈行为、因其他因素可能导致或已经导致企业利益受损等
及时报告
双方协商
按照规定权限和程序变更/解除事宜
加强合同纠纷管理
纠纷协商一致的:书面协议
纠纷协商无法解决的:仲裁/诉讼
内部授权处理纠纷的
签署授权委托书
未经授权批准不得作出实质性答复/承诺
合同条款审核后:财会部门办理决算业务。
下列情况可以拒绝付款并报告
未按合同条款履约的
应签订书面合同而未签订的
加强合同登记管理
充分利用信息化手段
定期对合同统计、分类、归档
详细登记合同的订立、履行和变更情况
全过程封闭管理
建立合同履行情况评估制度:至少每年年末分析评估
合同履行的总体情况
重大合同履行的具体情况
健全合同管理考核与责任追究制度
内部信息传递
风险
系统缺失、功能不全、内容不完整
传递不通畅、不及时
泄露
内部控制要求与措施
内部报告的形成
科学规范不同级次内部报告的指标体系
发展战略
风险控制
业绩考核要求
拓宽内部报告渠道
制定严密的内部报告流程
充分利用信息技术,集成与共享
信息平台
网络体系
各管理层制定专人负责报告
建立内部报告审核制度
关注外部信息对生产经营管理的影响
重视和加强反舞弊机制建设
员工信箱
投诉热线
鼓励员工和利益相关者举报和投诉内部违法违规、舞弊等行为
内部报告的使用
管理和指导生产经营活动
进行风险评估
制定严格的内部报告保密制度
建立内部报告的评估制度
信息系统
风险
系统缺乏/规划部合理、信息孤岛/重复建设
系统开发不符合内部控制要求、授权管理不当
系统运行维护和安全措施不到位
内部控制要求与措施
信息系统的开发
系统开发的方式
自行开发
外购调试
公开招标,择优选定
业务外包
公开招标,择优选定
开发的信息系统包含
生产经营管理业务流程
关键控制点
处理规则
权限管理功能控制操作权限,避免不相容职位的处理权限授予同一用户
进入系统数据的检查和校验功能
设置操作日志功能
系统自动报告并设置跟踪处理机制:对于异常/违背内部控制要求的交易和数据
系统的验收测试:由独立于开发单位的专业机构执行
系统上线的各项准备工作
培训
制定上线计划和新旧系统转换方案
应急预案
制定详细的数据迁移计划(若涉及数据迁移的)
对必要的后台操作
加强管理
建立规范的流程制度
对操作情况进行监控或审计
信息系统的运行和维护
加强信息系统运行与维护的管理
建立信息系统变更管理流程
确定信息系统的安全等级,建立不同等级信息的授权使用制度
建立信息系统安全保密和泄密责任追求制度
建立系统数据定期备份制度
建立信息系统的用户管理制度
访问权限管理
定期审阅系统账号
避免授权不当
避免存在非授权账号
禁止不相容职务用户账号的交叉操作
防范来自网络的攻击和非法入侵
通过网络传输的涉密/关键数据:加密措施
恶意软件的感染和破坏:安装安全软件
综合利用防火墙等网络设备
加强服务器等关键信息设备的管理:专人负责,未经授权,不得接触关键信息设备。
系统操作人员不得
擅自进行系统软件的删除、修改等操作
擅自升级、改变系统软件版本
擅自改变软件系统环境[诶之
0 条评论
下一页
